Whonix OS WorkStation & GateWay - лёгкий старт

[Spartanec]

VirtualBox - такая себе возможность запускать операционные системы в окне программы, под (наверное) всеми стационарными операционными системами (винда, макОС, линуксы всех мастей). Также в ней очень полезно и совершенно без последствий, на первоначальном уровне (поучиться делать ошибки), обучатся работать в линуксе, кали (кого пенетрестинг интересует) и тд.
Хорошо бы понимать, что ВиртуалБокс - это псевдо-виртуализация, на уровне хостсистемы. То есть, полноценной аппаратной изоляции при этом - нет, и не надо ла-ла-ла, что у вас там гламурный мак и поэтому уже "всё включено". Но тем не менее: это бесплатно, ставится на любой утюг и понятно всем, кто смог ее установить.

Так вот, добрые белые эльфы, владея в совершенстве навыками магии открытого исходго программного кода, давно создали и активно поддерживают такую себе некую "операционку", которая, уже от момента ее запуска, обеспечивает пользователю высокий уровен безопасности - как алгоритмами хранения файлов на дисковом пространстве, так и маршрутизацией всего трафика, который генерируется вашей деятельностью в Сети.

Вообще отличная штука, если плохо знакомы с линуксами, ограничен компьютерный ресурс и доступна лишь винда:
1) Скачать и поставить ВитртуалБокс: https://www.virtualbox.org/wiki/Downloads
2) Скачать образ операционных систем (уже готовые, заместо вас полностью настроенные), сохранить на диск; после скачивания, архив будет распакован и потребует значительно места (10 ГБ хотя свободного дискового пространства) https://www.whonix.org/wiki/VirtualBox/XFCE - тут же пошаговая инструкция.
3) распаковываем скачанные файлы и запускаемся в виртуалбоксе.

Одно служит для роутинга всего сетевого трафика (по виртуальной внутренней сети) в TOR (Gateway) , другая - WorkStation - для работы (запускать телеграмы, сёрфить сайты, устанавливать кошельки типа електрума, таблиц и всего остального, что нужно для комфортной работы).
Обе ОС - это обычный ДЕБИАН, apt система. "Та же" УБУНТА, кому так хочется - команды все идентичны, а что не работает - не хватает софта, ставиться также sudo apt install softname

Тупо для ленивых и уже сразу +1050 к секурности - по сравнению с х-фонами!!
Если будут вопросы - будем рады помочь

 

[Spartanec]

Всё тоже самое, но под KVM (VirtualManager как GUI) - это уже как раз аппаратная виртуализация и есть, как бы сказать, ничем не отличимой (нельзя пробить подтверждения использования среды виртуализации) от физической машины.
Но доступ к ядру, чтобы такие фантастические возможности можно было запускать на ноуте за пару сот баксов - доступно только на линуксах.

А вообще, всё и сразу тут и сейчас - это кубики. Трансфер на куб, не зная что такое линукс и как работать в терминале - дело забавное, но безнадежное. Лучше с малого - виртуалБокс и чтото в нем запускать, пробовать работать...

 

[Spartanec]

UPD! Whonix Gateway интересен еще тем, что через него (понимай, все запросы только через тор) - можно заворачивать любую гостевую ос (виртуалку) https://www.whonix.org/wiki/Other_Operating_Systems

То есть, если в том же виртуалБоксе или KVM развернуть привычную винду, то весь ее трафик можно через Whonix Gateway маршрутизировать в TOR, изменив лишь настройки сети (гостевой ВМ, с которой будете работать, а НЕ в вониксе):

## Increment the octect of IP address for configuring other workstations.
ifconfig_em0="inet 10.152.152.12 netmask 255.255.192.0"
defaultrouter="10.152.152.10"

 

[Оnyxion]

Хороший материал , аж глаз радуется , видя такое на форуме

 

[Жигульме]

Хороший материал , аж глаз радуется , видя такое на форуме

Соглашусь! Кибербезопасность - основа деятельности на подобных форумах. Я бы ещё установил программу, которая при неправильном запуске компьютера - бесследно уничтожает данные. У меня так знакомого(по даркнету) не удалось привлечь к криминальной ответственности и просто вписали административку за употребление.
Post Scriptum. Спасибо автору за интересную статью!

 

[Spartanec]

Соглашусь! Кибербезопасность - основа деятельности на подобных форумах. Я бы ещё установил программу, которая при неправильном запуске компьютера - бесследно уничтожает данные. У меня так знакомого(по даркнету) не удалось привлечь к криминальной ответственности и просто вписали административку за употребление.
Post Scriptum. Спасибо автору за интересную статью!

интересно: а есть реально те, кого привлекали, изымали компьютерное оборудование? Не из области народного фолклора, а в действительности: какие используют методы?
Понятно, если видна, да без шифрования локальных данных (а в ней оно доступно исключительно с помощью внешнего софта, поставь еще, разберись) - речь не об этом. Систему и/или флешку шифровать полностью - это как мыть руки после WC: важно и необходимо, без напоминаний. Будут ли возиться с очень дорогими экспертизами по расшифровке данных - или традиционным дешифратором "Паяльник1.0"?
Тот же базовый "из коробки" LUKS в линуксах - дает достаточно высокий уровень шифрования данных! Когда не на винарезов попадают - что тогда?

 

[Удалённый пользователь 401]

Интересно
Неожиданно увидеть такое на данном форуме
Приятно удивлен

 

[Жигульме]

интересно: а есть реально те, кого привлекали, изымали компьютерное оборудование? Не из области народного фолклора, а в действительности: какие используют методы?
Понятно, если видна, да без шифрования локальных данных (а в ней оно доступно исключительно с помощью внешнего софта, поставь еще, разберись) - речь не об этом. Систему и/или флешку шифровать полностью - это как мыть руки после WC: важно и необходимо, без напоминаний. Будут ли возиться с очень дорогими экспертизами по расшифровке данных - или традиционным дешифратором "Паяльник1.0"?
Тот же базовый "из коробки" LUKS в линуксах - дает достаточно высокий уровень шифрования данных! Когда не на винарезов попадают - что тогда?

У моего знакомого на линуксе как раз и стояла защита о которой ты говоришь + ещё пару мелочей типа тора и тд.... И ты знаешь, он об этом не пожалел )
На это - уходит день работы, но может сэкономить тебе как минимум пару лет, или денюжку )

 

[GusmanShop.com]

простой, действенный и рекомендуемый мною способ для любителей Винды (да и линукс новичков)
1. Качаем VMware (есть бесплатная оф. версия)
2. Устанавливаем VMware Workstation Player (установка и настройка подробных инструкций в инете валом)
3. Создаем виртуальную среду на которую устанавливаем свежую Kodachi OS (преимущества операционки Кодачи в ее базовых настройках с уклоном на конфиденциальность, также предустановленных настроек торификации трафика, защиты и шифрования DNS запросов, а также дополнительном проходе всех запросов в ТОР через личный, НЕ ЛОГИРУЕМЫЙ VPN создателя данной операционки).

Данная операционка в сущности рассчитана на работу в Live-режиме с флеш накопителя (не оставляет никаких следов даже в оперативной памяти компьютера), но в моем варианте (запуск через виртуальную среду) можно установить как полноценную ОС (для сохранения пред настроек системы, особенно полезно для консервации акк телеграм, настроек браузера, сохранения медиа контента на постоянной основе в одном месте). При использовании данного метода на Форточках также настоятельно рекомендую зашифровать ваши "Окна" с помощью Vera Crypt.


Считаю данный вариант, в разрезе функциональность/безопасность/простота использования выбором для новичков или владельцев Виндовс.

 

[Spartanec]

@GusmanShop.com спасибо бро за развернутый коммент!!!!
Когдато тоже топил за вару:

1. Качаем VMware (есть бесплатная оф. версия)

но - Вара все же коммерческий продукт и за хорошо живешь ты полноценно его не заюзаешь. Конечно, выход крякнуть, там много "крутых" фич, но какой в этом смысл? Технологически, мы получаем такую же виртуалку, как и в бесплатном беспроблемном проверенном ВиртуалБоксе - на уровне системы, а не ядра. Крч, получаем окно программы с запущенным линуксом в обоих случаях, что в Варе, что в боксе. Тут уже в силу разгула маркетингового вируса в головном мозгу, какой софт использовать для ВМ - под виндоМаком любой вариант в сухом остатке будет говняным :*(

Что касательно лайв-ОС (тэилс и тп) - основной минус, кроме неповоротливости в работе и весьма ее ограниченности, то что система не скрывает реальные данные о железе, на котором запущена такая ОС.

Данная операционка в сущности рассчитана на работу в Live-режиме с флеш накопителя (не оставляет никаких следов даже в оперативной памяти компьютера), но в моем варианте (запуск через виртуальную среду)

Решение на первый взгляд интересное: не нужно устанавливать, ничего не хранит, типа втыкнул поработал и тебя не было. Но стоит в ней поработать больше , чем просто запустил , сделал пару действий и выключил - возникает куча вопросов, с которыми новичек не справится. Элементарно: хранить файлы, работа с файлами, установить или запустить какую-либо программу. И с каждым ребутом все это нужно повторять. А еще ФЛЕШКА блеа, ЮСБ! Представляете с какой скоростью будет происходить обмен данными с этим накопителем, абы добиться мало-майски хоть какойто отзывчивости системы? Флешка будет закипать, до нее не дотронешься, а система будет такой же неповоротливой и мазолистой на каждом шаге. Если много хороший убойных шишек, разве что, чтобы в течении дня не разбить в труху машину с такой работой... Крч, как по мне, лайвОС - это решение уж точно не под работу на каждый день.

При использовании данного метода на Форточках также настоятельно рекомендую зашифровать ваши "Окна" с помощью Vera Crypt.

и эта извечная беда виндовая. И это - очередное несчастье винды глобально: нет нормального шифрования данных... Все что есть, какието донастройки (вераккрипт та же, или пак к виртуалБоксу доставляй, чтобы шифровать виртуалки в ней).

УПД: И самое главное, чего НЕ VMWARE: дрова! Если для бокса пойдет все с QEMU/XEN , да вообще, виртуалку с бокса можно тупо перенести как файл и без проблем ее же поднять как есть под любым гипервизером (КВМ/ХЕН), то вара - только для вары и только с варой) Както так) Совместимость никудышняя - вот почему не вара

УПД2: WHONIX , о чем тема, в Варе ты НЕ развернешь! Или потратишь много клацальных часов, чтобы выжать кривой вариант, когда в боксе все взлетает "из коробки" прямо, тупо вот так: скачал, открыл и полетел

 

[Shiroineko]

Кто работал на Parrot OS ?дистурбтив линукса.Тоже поставил на виртуалку но работать сложнее чем на Kali linux , хотя многие пентестеры рекомендуют именно Parrot Security edition

 

[jann]

Кто работал на Parrot OS ?дистурбтив линукса.Тоже поставил на виртуалку но работать сложнее чем на Kali linux , хотя многие пентестеры рекомендуют именно Parrot Security edition

Это урезаная Кали по сути, там нет ни чего сложного если работает с Кали, то Паррот не должен вызывать каких-либо проблем.